我们是一家小公司,我们前面有一个Haproxy,后面有一些服务器。
我们的SSL证书直接在haproxy提供,“bind *:443 ssl crt / something”。
我们签署了20美元的cloudflare计划,用于测试和调整。
我们的https连接在cloudflare中被insta杀死,在firefox我们有这个错误消息:“SSL_ERROR_CYPHER_OVERLAP”。
haproxy.log中没有生成任何日志来帮助解决此问题。
如果我们采用cloudflare,一切正常。
该scnario是否有任何特殊配置:
客户< -cloudflare - > haproxy_https< - >后端。
提前致谢。
答案 0 :(得分:0)
尝试,启用"要求现代TLS"在cloudflare: https://support.cloudflare.com/hc/en-us/articles/206029258-How-to-use-Cloudflare-s-Require-Modern-TLS-Feature
我也看到有人报告由cloudflare发布的SSL证书的实例可能已损坏,因此如果有办法通过CF接口重新颁发证书,也可以试试。
最后,我了解到你说haproxy中没有任何记录,所以我认为这意味着即使从CF作为代理也没有看到任何连接。但是,可以肯定的是,可以测试的是使用haproxy的SSL证书和密码(关闭cloudflare): https://www.ssllabs.com/ssltest/